Проблема обращения к веб-порталу ЦР. Реестр сертификатов.

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Проблема обращения к веб-порталу ЦР. Реестр сертификатов. - Трудности с обращением к веб-порталу ЦР для просмотра реестра сертификатов.

Опции

Предыдущая тема Следующая тема

Andmos		#1 Оставлено : 4 июля 2017 г. 17:20:38(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 29.06.2011(UTC) Сообщений: 42 Откуда: Москва Сказал «Спасибо»: 11 раз		Всем доброго дня. Есть сервер Windows 2008 SP1 с выходом в интернет, на котором развёрнут ЦР без лицензии, для обеспечения доступа к реестру квал.сертификатов. Доступ к веб-сайту возможен только через MS IE - это понятно. Однако, возникли моменты, требующие разъяснения, потому и обращаюсь к уважаемому сообществу . Итак. Вообще при обращении к веб-порталу ЦР - реестру выданных сертификатов, далее портал, наблюдались три различных варианта реакции сайта, поскольку обращение производилось с трёх разных компьютеров с различными уровнями функциональности в плане криптографии. Однако, нас интересуют ситуации, когда к порталу происходит обращение от пользователя, не имевшего дела с криптографией и соответствующим ПО. Так вот, в этом случае эксплорер нежно и ласково сообщает пользователю о невозможности отобразить страницу, предлагая запустить мастер поиска неисправности сети. Анонимусы для доступа на сайт разрешены. Запуск фидлера для отслеживания происходящего показал всего две вещи: 1.Обращение к сайту действительно было. 2.Коннект тут же был закрыт. Вопрос : какие настройки на IIS7 надо смотреть, чтобы анонимный пользователь имел доступ к странице реестра сертификатов?
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Захар Тихонов		#2 Оставлено : 4 июля 2017 г. 17:34:05(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 567 раз в 544 постах		Здравствуйте. Вы скорее всего веб сертификат на отечественных алгоритмах используете. А на тестируемой машине установлен соответствующий провайдер поддерживающий отечественную криптографию?
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Vadraft		#3 Оставлено : 4 июля 2017 г. 17:54:10(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 26.04.2017(UTC) Сообщений: 1 Откуда: Москва		Добрый день. Присоединюсь к топикстартеру. Не могли бы Вы пояснить, как быть в аналогичной ситуации? Как решить проблему?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#4 Оставлено : 5 июля 2017 г. 8:35:38(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 567 раз в 544 постах		Автор: Vadraft Добрый день. Присоединюсь к топикстартеру. Не могли бы Вы пояснить, как быть в аналогичной ситуации? Как решить проблему? Ответьте на этот вопрос
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Andmos		#5 Оставлено : 5 июля 2017 г. 9:24:45(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 29.06.2011(UTC) Сообщений: 42 Откуда: Москва Сказал «Спасибо»: 11 раз		На тестируемой машине... "Тестируемая машина" может быть любой, из любого региона, настройки могут быть самыми разными. Правильно ли я понимаю, что на сайте, где развёрнут портал, каким-то образом должен быть прописан сертификат на общедоступном криптопровайдере (исходя из Вашего вопроса делаю такой вывод)? Если так, то не совсем понятно, как это реализовать .
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Andmos		#6 Оставлено : 5 июля 2017 г. 14:10:10(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 29.06.2011(UTC) Сообщений: 42 Откуда: Москва Сказал «Спасибо»: 11 раз		Автор: tikhonov Автор: Vadraft Добрый день. Присоединюсь к топикстартеру. Не могли бы Вы пояснить, как быть в аналогичной ситуации? Как решить проблему? Ответьте на этот вопрос Отвечаю: Скорее всего, на "тестируемой машине" этого криптопровайдера нет. Задача в том, чтобы обеспечить доступ к реестру выпущенных сертификатов любого лица: "Аккредитованный удостоверяющий центр обязан обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей, в том числе сети "Интернет", к реестру квалифицированных сертификатов этого аккредитованного удостоверяющего центра в любое время в течение срока деятельности этого удостоверяющего центра, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами." - 63-ФЗ, ст.15, п.3. Поэтому в качестве "тестируемой машины" выступает любой компьютер любого человека. Поскольку в веб-администрировании знаний явно недостаточно, вопрос остаётся открытым - что необходимо сделать на сайте, чтобы обеспечить этот доступ?
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#7 Оставлено : 5 июля 2017 г. 16:36:15(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 567 раз в 544 постах		Автор: Andmos что необходимо сделать на сайте, чтобы обеспечить этот доступ? Если вы хотите предоставить доступ к реестру сертификатов для любого пользователя из сети, то веб сертификат должен быть на алгоритме который будет у каждого пользователя сети (например RSA). Но подойдет ли для вас использование зарубежных алгоритмов для реестра сертификатов УЦ по 63-ФЗ? Обычно, пользователи которые будут смотреть реестр сертификатов имеют хоть малое отношение к вашему УЦ (например являются пользователями УЦ) или создают/проверяют подписи (пользователи торговых площадок и т.п.). Отсюда у них будет установлен провайдер поддерживающий отечественные алгоритмы.
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Andmos		#8 Оставлено : 7 июля 2017 г. 12:55:29(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 29.06.2011(UTC) Сообщений: 42 Откуда: Москва Сказал «Спасибо»: 11 раз		"Если вы хотите предоставить доступ к реестру сертификатов для любого пользователя из сети, то веб сертификат должен быть на алгоритме который будет у каждого пользователя сети (например RSA). Но подойдет ли для вас использование зарубежных алгоритмов для реестра сертификатов УЦ по 63-ФЗ? Обычно, пользователи которые будут смотреть реестр сертификатов имеют хоть малое отношение к вашему УЦ (например являются пользователями УЦ) или создают/проверяют подписи (пользователи торговых площадок и т.п.). Отсюда у них будет установлен провайдер поддерживающий отечественные алгоритмы. " В том, что к странице реестра будут обращаться только пользователи, у которых установлен криптопровайдер отечественных алгоритмов нельзя быть уверенным полностью. В законе об этом условии ничего не говорится. Какие варианты кто может предложить?
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close